Planlegger du å selge eller gi bort MacBook Pro med en berøringslinje? Selv om du tørk Mac-en din og installer macOS på nytt fra bunnen av , vil det ikke fjerne alt: informasjon om fingeravtrykk og andre sikkerhetsfunksjoner lagres separat, og kan være igjen etter at du har tørket harddisken.
Advarsel : Vi har blitt informert om at på nyere Mac-maskiner med en T2 sikkerhetsbrikke , er krypteringsnøkkelen lagret i din Macs Secure Enclave. Hvis du sletter den med kommandoen nedenfor, vil alle dataene på din Mac gå tapt for alltid - selv om du ikke har aktivert FIleVault-kryptering. Fortsett på egen risiko. (Denne artikkelen ble publisert før utgivelsen av T2-sikkerhetsbrikken, da dette ikke var en bekymring.)
Dette er spesielt hvis du brukte et tredjepartsverktøy, eller Måldiskmodus , for å tørke av harddisken.
Det viser seg at MacBook Pro med Touch Bar faktisk har to prosessorer: Intel-prosessoren som kjører operativsystemet og programmene dine, og en T1-brikke som driver Touch Bar og Touch ID. Den andre prosessoren inkluderer "Secure Enclave", som brukes til å låse all slags informasjon om deg, inkludert fingeravtrykk, i et rom som operativsystemet selv og programvare du kjører ikke kan manipulere direkte. Til sitat Apple :
Fingeravtrykksdataene dine er kryptert, lagret på enheten og beskyttet med en nøkkel som bare er tilgjengelig for Secure Enclave. Fingeravtrykkdataene dine brukes kun av Secure Enclave for å bekrefte at fingeravtrykket ditt samsvarer med de registrerte fingeravtrykkdataene. Det kan ikke nås av operativsystemet på enheten din eller av noen applikasjoner som kjører på den.
Men ikke få panikk: ifølge Apple , kan du fjerne denne informasjonen med en enkelt Terminal-kommando.
Dette fungerer best hvis du kjører fra Gjenopprettingsmodus . Så start datamaskinen på nytt og hold "R" -knappen når du hører oppstartssignalet.
Når macOS-installasjonsprogrammet begynner, åpner du en terminal ved å klikke Verktøy> Terminal i menylinjen.
Kjør denne kommandoen fra terminalen:
xartutil - slett altAdvarsel : Hvis Mac-en din har en T2-sikkerhetsbrikke, vil dette sannsynligvis resultere i permanent tap av alle filene på din Mac, samt Touch ID-data som er lagret i enklave.
Når du har gjort det, blir din personlige informasjon slettet fra Secure Enclave.
Det er verdt å merke seg at det er ekstremt usannsynlig at all informasjon som er igjen i Secure Enclave kan vise seg å være nyttig for en fremtidig hacker: fingeravtrykkene dine lagres ikke der, bare midler for å bekrefte dem. For å sitere Apple igjen:
Som en sikkerhetsgaranti lagrer Touch ID aldri et bilde av fingeravtrykket ditt - bare en matematisk fremstilling av det som er umulig å reversere.
Det er likevel alltid en sjanse for at Apple tar feil, så det er bra å sørge for at all personlig informasjon er helt borte før du leverer den bærbare datamaskinen. Å kjøre kommandoen ovenfor lar deg gjøre det.
